PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN vs. SSH: Was ist performanter?


Qeldroma
27.04.05, 10:25
Hallo zusammen,

ich kann ja sowohl über SSH, als auch über VPN alles mögliche transferieren, von X11 bis hin zu Dateien.

Daher frage ich mich, welche Stärken und Schwächen jeweils vorhanden sind?
Beide arbeiten mit hohen Verschlüsselungen...

Wer ist
SICHERER?
PERFORMANTER (Warum)?
SONSTIGE Entscheidungsfaktoren?

Achja, mich interessiert nur der Transfer von Linux2Linux, daher ist mir der Anschluß an die restliche Welt völlig egal...

Grüße, Qeldroma
marce
27.04.05, 10:44
meist wird ein VPN ja über ssh getunnelt - daher sollte rein ssh (minimal) schneller sein.

Relevant dürfte das aber eigentlich nur während dem Verbindungsaufbau sein...


[ist übrigens kein explizietes Wissen, nur eine aus Überlegungen entstandene Vermutung]
Tomek
27.04.05, 10:44
Habs mal verschoben ins Forum "Sicherheit", da es meiner Meinung nach hier besser reinpasst.
[WCM]Manx
27.04.05, 11:06
Hi!

Was schmeckt besser: Äpfel oder Obst? ;)
Vielleicht den Einsatzbereich nennen.

Grüße

Manx
Qeldroma
27.04.05, 11:12
...Einsatzbereich wäre der grafische Zugriff, also X11.

Ist VPN tatsächlich durch ssh getunnelt? Weil dann ist ja alles klar! Ich dachte VPN wäre ein eigenständiger Verschlüsselungs-Session-Transport...

Grüße, qd
pcdog
27.04.05, 11:24
es gibt nicht _DAS_ vpn...
ich setze atm eine ssh variante ein


ppp über ssh getunnelt

die vorteile eines vpns (ips und so weiter, nicht nur ports forwarden.. mit der einfachheit eines ssh servers)

vpn gehen im allgemeinen über 1-2 eigene ports

siehe aktuelle c't... da hats nen guten howto zu openvpn
TheReaper
27.04.05, 15:47
Die Begriffe VPN und SSH lassen sich nicht vergleichen. VPN ist keine Verschlüsselungstechnik, nur eine Art und Weise, wie man verteilte Hosts/Netze zusammenbringen kann. VPN kann mit IPsec, OpenVPN (nutzt z.B. SSL), PPTP, L2TP und auch SSH implementiert werden.

mfG
Matzetronic
27.04.05, 23:02
Hi,

über SSH kann man meines Wissens nur TCP tunneln - über ein "richtiges" VPN dagegen fast alles.
Dafür ist ein SSH-Tunnel mal eben aufgebaut - ein VPN eben nicht (außer OpenVPN vielleicht).

Wie schon gesagt wurde, kommt es auf den Einsatzbereich an.
Für ein paar TCP-Ports nimm SSH - für andere Protokolle wie ICMP+UDP ein VPN.

Ich hoffe, ich konnte zumindest ein wenig helfen :-)

MfG,
Matze